图解《商用密码管理条例》

炼石 图解 《商用密码管理条例》 条例概述：规范商用密码应用和管理，发挥密码在网络空间安全中的重要作用炼石 2023年5月24日，中央人民政府网发布2023年4月14日国务院第4次常务会议修订通过的《商用密码管理条例》，《条例》自2023年7月1日施行，旨在： 规范商用密码应用和管理，鼓励和促进商用密码产业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人 和其他组织的合法权益。 中华人民共和国密码法 《商用密码管理条例》 制定依据 条例修订历程 修订草索征求意见稿 这日期为发布日期 《商用密码管理条例》 国务院令第273号 国家密码管理局起草发布 2023年正式稿国务院令第760号 全文共7章2了条，主要章节包括总则、科研， 修订案征求意见搞全文共9章64条 全文共9章67条，与（修订草案征求意见稿？对比， 生产管理、销售管理、使用管理、安全/保 ，包括总则、科技创断与标准化、检 新增3条，共偿订200多处，涉及9章节47条正点内容 密管理、罚则、附则。 测认证、电子认证、进出口、应用促进、监督管理、法律责任、附则。 ，包括：明确坚持中国共产党对商用密码工作的领导 ，鼓励外高投资开展商密合作，明确商密进口许可申 请材料，明确关键信息基础设施的商用密码使用要求 和国家安全审查要求，制定网络安全等级保护密码标 准双范等。 条例意义：适应新时代商用密码事业发展需求 01修订必要性 炼石 03修订发布主要过程 国家密码管理局全面黄彻党中央关于新时代商用密码工作的 近年来，商用密码皮用惠发广泛，在维护国家主权、安全和发方针政策和国家“放管服”改革总体要求，认真总结商用密码 展利益以及保障网络和信息安全方面的作用越来越凸显。觉的管理工作成功经验，深入研究商用密码发展新形势、新任务，十八大以来，党中央、国务院对商用码创新发展和行政审批积极借鉴国外密码管理有益做法，在《密码法》立法过程中同制度改革提出了一系列要求，2020年施行的密码法对商用密码步开展《条例》研究修订工作 管理制度进行了结构性重望。为了赁彻落实行政审批制度改革 精神，细化密码法相关制度，有必要对原《条例》进行全面修2019年10月26日 订。《密码法》须布后，国家密码管理局依法对《条例》修订所涉及的 02总体思路坚持创新发展与保 坚持故宽准入与规 处理好条例与相关 障安全相结合 范监管相结合 法律法规关系 各项制度进一步细化和研究论证，在与有关部门充分协商并修改完 善的基础上形成了征求意见稿 2020年6月至9月 征求意见稿印发各省（区、市）密码管理部门征求意见，征求44家 在促进商用密码科技按照行政事批制度改注重与密码法、网络中央和国家机关单位和14家企业意见，并在国家密码管理局门户网 创新和科技成果转化革要求，放宽市场准安全法、出口管刮法 站面向社会公开征求意见，充分吸收各方面意见的基础上对征求意 的同时，对涉及国家安全、国计民生、社 会公共利益的商用密 入，由原《条例3规、电子签名法、认证定的全环节严格普控认可条例、关键信应 ，谢整为对关键环节基础设菌安全保护务 见稿进行进一步修改完善，形成修订草案送申稿 码产品、服务以及关进行重点把控，管理创等做好衔接，并将2020年10月 健信息基础设施商用方式由重事的审批转实践中成熟有效的做 修订草案送审稿报送国务院。 密码应用实放管控 为加强事前事中事后法上升为录例规定。监管，更好激发市场 活力社会创遗力。2023年5月24日 .高用密码管理条例》正式发布，并自2023年7月1日起施行。 3 条例亮点：六大重点修订应对商密在技术进步和产业发展中出现的新情况新问题炼石 促进商用密码科技创新商用密码检测、认证电子认证 明确加强商用密码人才培养，建立健全商用 修订后的《条例》取消了原《条例》设置 条例》为加强电子认证服务使用密码和 密码人才发展体制机制和人才评价制度，鼓 的商用密码产品生产单位审批、商用密码 电子政务电子认证服务活动管理： 励和支持密码相关学科和专业建设； 产品销售单位许可、商用主码产品品种和 一是明确电子认证服务使用密码要求和使 建立健全商用密码科学技术创新促进机制，支持商用密码科学技术自主创新，对作出实 型号审批，实行商用密码检测认证制率。 《条例》规定： 用规范； 二是明确电子政务电子认证服务机构的资 出责献的组织和个人按照国家有关规定子以 一是推进高用密码检测认证体系建设，整 质审批条件、程序及其从业规范； 表影和奖励； 励在商用密码活动中自愿接受商用密码检 三是明确建立电子认证信任机制，推动电 鼓励支持商用密码科学技术成果转化和产业 测认证； 子认证服务互信互认； 化应用，建立和完善商用密码科学技术成果 二导明确商用密码检测、认证机构资质审 四是明确政务活动中电子签名、电子印章 查息汇交、发布和应用情况反遗机制； 批条件、程序及其从业规范； 、电子证照等涉及的电子认证服务要求。 优化现行商用密码科研成果审查鉴定审批的 三是对涉及国家安全、国计民生、社会公 适用范围，依法保护商用密码领域的知识产 共利益的商用密码产晶与使用网络关键设 权; 备和网络安全专用产品的商用密码服务实 规范商用密码标准的制定、实施、监督、国 行强制性检测认证制度。 际化以及法律效力。 条例亮点：六大重点修订应对商密在技术进步和产业发展中出现的新情况新问题炼石 进出口管理的体制机制促进商用密码应用的规定商用密码监管要求 为规范商用密码进出口管理，根据密码法 关于商用密码进出口的规定以及国家出口 管制、两用物项进出口管理制度，《条例 《条例》坚持总体国家安全观，统筹发展 和安全 一方面，鼓励公民、法人和其他组织依法 为了贯彻落实行政审批制度改苹精神，加 强事前事中事后监管，条例》规定了密码管理部门和有关部门的商用密码监督管 》明确： 使用商用密码保护网络与据安全，支持 理职责权限； 涉及国家安全、社会公共利益且具有加密 网络产品和服务使用商用密码提升安全性 明确建立商用密码监督管理协作机制，推 保护功能的商用密码实施进口许可，涉及 ，规范商用密码在信息领域新技术、新业 进商用密码监管管理与社会信用体系相街 国家安全、社会公共利益或者中国承担国 态、新模式中的应用。 接; 际义务的商用密码实施出口管制； 另一方面，明确关键信息基础设施的商用 明确密码管理部门和有关部门及其工作人 国务院商务主管部门会同国家密码管理部 密码使用要求，并加强与国家安全审查、 员不得要求商用密码科研、生产、销售、 门和海关总署制定商用密码进口许可清单 网络安全等级保护制度的衔接。 服务、进出口等单位和商用密码检测、认 和出口管制清单 证机构向其披露源代码等密码相关专有信 大众消费类产品所采用的商用密码不实行 息，并对其在限行职责中知悉的商业税密 进口许可和出口管制制度。 和个人隐私严格保密。 5 炼石 《商用密码管理条例》总结构 商用密码管理条例 第一章总则第三章检测认证第四章电子认证第六章应用促进 1.目的12-商密格14.检： 证体务得条件 2.活用范卫和美键定义15.检善机购资16商电检测卖17商认范所 22.能力要求 3.监管机构质申请流程25.认证咨质取 19.商空认证买20国格关建设备扫网络等条件 正 23.密码使用要24.服务机构资 质认定 认证服务机构资质 27.外商投资安37.应用促进协调机制 38.关基密识要求 0 Ma 4.人才培养构能力要求 5.直传教育21.网络关键设备和网安全专用产品使用要求子认证机构服务 敬学术和行业自体放 付支持 29.电子认证信30.电子笠名法39.关基商密产品/服务使用费浆 津效力 第五章进出口48 第二章科技创新与标准化31.购借出码进口许可，32.进出口许可证33.摄关费求34.进出口许可中请村料 外搜黄各第七章监督管理 8.成果转化机制第八章法律责任43.监督检查职责 9.中整定机制 成电子认证服务处理 机购油法行 52.商密认证机构违法行为处划44.监督管理协作机制 10标注制定54.电子认任股务机存违反法理55.电手改务电子认证报56.电子政务电子认证租务机构57.改务活动中不合现的45.监督检查职权 11.强清性和性荐性标注 58.进出口商密的处罚 务机构处罚电子认证处划用设 60关基运些者违法处罚 第九章附则63.阳换商登型格膜65.密码管理多门和工作人47.保密义务 67.条例链行日期 66.刑事责任、民事责任 64.国家机关违法行为的处到 员的处罚 48.商密监督管理 49.举报机制 《密码法》总结构 烁石 密码法 第一章总则第二章核心密码、普通密码第四章法律责任 立法目的13.14.15.从事密码迁法活动造责 密科定义 管理质则 使用要求安全保密管理 核心、普涵密码速法使用处别 坚持总位国家安全观工作监督检查安全协作机制和问题查处工作机构和人员管理 统一领导 核心、普通密码泄密等处罚 分级负责 提供免检便利建立安全中查制度商用密玛验、认延法处列 分英管理 第三章商用密码 商用密玛市场准入违法处罚 核心密码、普通密码臂理 21. 22.23.关基运营者处罚 商用密钙管理 普理原则 标准体系 国际标准化 创新发展。人才建设 标准法津效力 检测25.认证产品和服务市场准入管理 电子政务电子认证服务处病 空码安全教育关基使用费界进口许可和出口管刷电子政务电子认证服务 纳入规划和经费预算 行业协会职责事中事后监管和保密义务 禁止行安 第五章附则 密码管理部门工作人员处列 刑事责任、民事责任 42.密码管理规章43.解放军和武警部队密码立法44.战行时间 商密有关法律法规 网络安全法密码法敌据安全法个人信息保护法 烁石 CipherGechewa) 法律一 第十二居全国人民代表大会常务委员会第二十西次第十三民全国人民代表大会常务委员会第十日次会第十三星全国人民代表大会常务委员会第二十九次第十三星全国人民代责大会常有会员会家三十次会 会设道，2017年6月1日起层行 法规政策 本解读 商用密码应用安全性评估管理办遣商用击码应用变全性测评机构管理办法商用马应用安全性测浮机构能力评审实 国务院，2023年7月1日8行国家在码管理期，2017年发布图家登的薪员，2017年9月27日发布图家密的管理员，2017年9月27日装书 促达商用蛋码产业衰质量发展的丢干播检信息变全等级保护商用密码管理办法 国家客管理品，2021年发在国家出码智建要，2007年11月27日爱布 用基本要求高息系统密码应用设计技术要求信息系统密码应用 国标一本次解读态次法 证求最见格 GR/T39786-2021，国家市场监智管理总器，国家服化全国供息安全62化技术意员会，2021年12月爱6 行标一 管理委民会发石 传息弱统密码皮用基本要求 GM/T0054-2015，发提布系管通胎 本次解染 这惠系统密码皮用测评要求 GM/T0115-2021，国家48 本改解证 这息系扶密码皮用测评过程指内密码术语 GM/T0116-2021国康的管GM/T0001-2013，国家密务管 理服发布 本次幅读本次解字 团标信息系统密码应用方案评估规范信息系统密码应用方案评估过程捐南 T/GDCCA0001-2022，广东省高用密码协合发布T/GDCCA0002-2022，广东省育用密治会发布 机构人员测评 商用密码应用安全性许估机构能力要求密码技术应用营区职业技能标盘（行政务信息系规密码应用与安全性评估工意见精 商用击写应用安全性评估行业白津公约 指导性文件商用密码应用安全性设估监营检查范人力资社会保用部，2021年9月23日发市座评草委会，2020年9月24日发布费序联委会，2021年发布 铁市精码南开 管理 信息系统密码安全管理体系（送审稳） 信息安全等圾保护育用密与陵术实陷婴求 化厚件 202355 周联要会，2023年1月20日发存座股西会，2021年12月17日老右 国家程管理员，2009年发布 工业控利系洗超玛应用技术要 值衰系统密码应用高风始判定指引 送审福 信